Une opération internationale massive coordonnée par Interpol a abouti à l’une des plus importantes saisies d’un réseau de logiciels malveillants jamais enregistrées. Cette frappe simultanée à travers 26 pays a permis de désactiver plus de 20 000 domaines, accompagnée de l’arrestation de 32 suspects.
Selon Bleeping Computer, l’enquête, qui s’est déroulée de janvier à avril 2025, avait pour objectif de perturber les groupes de logiciels malveillants dits infostealers, qui dérobent des données financières et personnelles via des infections massives. Voici les résultats de l’opération Secure :
- Plus de 20 000 adresses IP/domaines malveillants liés aux infostealers désactivés
- 41 serveurs soutenant les opérations des infostealers saisis
- 32 suspects arrêtés
- 100 Go de données confisquées
- 216 000 victimes informées
Les infostealers sont des logiciels malveillants conçus pour extraire des informations personnelles telles que les identifiants, les données financières et les détails de portefeuille cryptographique. Ces informations sont ensuite mises en vente sur le dark web, où elles sont utilisées pour commettre des fraudes et des vols d’identité.
Historiquement, les Macs n’étaient pas de grandes cibles pour les logiciels malveillants, grâce à la faible pénétration des appareils et aux fonctionnalités de sécurité intégrées. Cependant, la donne a changé ces dernières années, les utilisateurs de Mac étant désormais perçus comme des cibles de choix. Craig Federighi a même déclaré que le niveau de logiciels malveillants sur Mac était « inacceptable ».
Des logiciels malveillants ont également été découverts dans des applications iPhone, malgré l’insistance d’Apple sur la sécurité de l’App Store.
Les pays participants à cette vaste opération incluent Brunei, Cambodge, Fidji, Hong Kong, Inde, Indonésie, Japon, Kazakhstan, Kiribati, Corée, Laos, Macao, Malaisie, Maldives, Nauru, Népal, Papouasie-Nouvelle-Guinée, Philippines, Samoa, Singapour, Îles Salomon, Sri Lanka, Thaïlande, Timor-Leste, Tonga, Vanuatu et Vietnam.
Les résultats de l’opération ont été cités par Interpol, avec un exemple venant de Hong Kong :
« La police de Hong Kong a analysé plus de 1 700 éléments de renseignement fournis par INTERPOL et identifié 117 serveurs de commande et de contrôle hébergés par 89 fournisseurs d’accès à Internet. Ces serveurs étaient utilisés par des cybercriminels comme des hubs centraux pour lancer et gérer des campagnes malveillantes, y compris le phishing, la fraude en ligne et les escroqueries sur les réseaux sociaux. »
